Sblocco Fastweb Nexxt (e altri modem Fastweb)

  • 4 Risposte
  • 831 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 14
Sblocco Fastweb Nexxt (e altri modem Fastweb)
« il: 26 Aprile 2022, 13:52 »
Ciao ragazzi, tempo fa avevo scritto una guida su come sbloccare un vecchio FastGate https://www.ilpuntotecnico.com/forum/index.php/topic,78037.msg270762.html#msg270762.
Se qualcuno ha questo modem e vuole rischiare può provare a seguirla anche per questo Nexxt. Io purtruppo non avrò sottomano il modem prima di qualche settimana e, comunque, penso lo userei come router principale, quindi non vorrei romperlo per motivi stupidi, come già fatto con quello vecchio (un "rm *" nella root di sistema).
Se la cosa dovesse funzionare per il Nexxt, penso ci sia una buona possibilità che funzioni anche con gli altri modem Fastweb.

Offline Marcyvee

  • Nuovo Iscritto
  • *
  • 30
Re:Sblocco Fastweb Nexxt (e altri modem Fastweb)
« Risposta #1 il: 12 Agosto 2022, 13:57 »
C'è qualche novità? Io ce l'ho questo modem, ed è ancora nel mese di prova gratuita, quindi magari rischierei. Però il link che hai messo non funziona.

Offline antiloplastico

  • Nuovo Iscritto
  • *
  • 14
Re:Sblocco Fastweb Nexxt (e altri modem Fastweb)
« Risposta #2 il: 12 Agosto 2022, 14:58 »
Ho provato, a me va. Comunque basta che vai sulla pagina di questo forum dedicata al modello RTV1907VW, verso pagina 14 (in caso edito dopo) ci dovrebbe essere la mia spiegazione.
Edit: confermo pagina 14. Riporto qui sotto il messaggio, comunque se riesci a dare un occhio al topic meglio, ci sono consigli su come risolvere qualche problema.


Ragazzi, sono risucito a sbloccare tutto usando solo la porta WAN. Di seguito i punti:
1) Data la difficolta di far funzionare il server DHCP sul mio computer principale, ho optato per una Raspberry
2) Una volta configurato correttamente ho impostato il pool di indirizzi con 10.1.120.0/24
3) Entrato nel router, ho digitato "help" per avere la lista dei comandi possibili, ha attirato la mia attenzione il comando "nat" che permetteva anche di filtrare i risultati tramite una expression.... Penso che qualcuno potrà già intuire il l'exploit usato.
4) Digitando, quindi, "nat show $(/bin/sh)" si viene catapultati in una angusta shell Linux (pochissimi output).
5) Usando nc (netcat) si riesce a sopperire a quest'ultima mancanza e lavorarci un po' sopra; mi sono ispirato a SQL Injection via web (con le nuove versioni firmware via web non è più possibile), mi è bastato quindi dare il comando "nc -lvvp 8082" su un'altra shell di terminale sulla Raspberry e aggiungere la stringa " | nc 10.1.120.1 8082" per ogni comando nella shell del Fastgate quando volevo vedere l'output.
6) File system in read only, ho abilitato rw con questi comandi https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/37
7) Ho inserito una chiavetta nel router e copiato il file /usr/sbin/stshell/ntp.sh dentro quest'ultima, l'ho editato sosituendo tutta la parte coi vari "show=", fino ai due "echo" compresi, con un unico e imponente "/bin/sh -l".
8 ) Rimessa la chiavetta nel router e copiato il file modificato dalla chiavetta alla sua posizione iniziale (dopo aver fatto un backup del file originale)
9)Tolto la chiavetta dal router e rientrato tramite ssh. Mi è bastato dare "ntp show" per vedermi droppata una shell completamente funzionante!
versione immagine del router: 0.00.89

Spero di aver aiutato qualcuno, molte cose le ho fatte un po' a caso e non so quanto siano replicabili.
Prossima missione: sbloccare ssh nella LAN e installare la GUI Ansuel 8) 8)

Edit: SSH sbloccato grazie alla guida nelle slides linkate in alto (https://slides.poul.org/2018/workshop-interni/fastgate-hacking/#/40). SSH ora aperto anche per gli IP 192.168 nella LAN. Unico appunto, bisogna collegare il modem alla WAN (anche senza server DHCP attivo) all'accensione per avere la porta aperta (altrimenti non va).
Se qualcuno che ne sa di più riuscisse a editare le regole di iptables per avere la porta SSH aperta senza dover collegare il router alla WAN, sarebbe ottimo. Inoltre altre cose interessanti sarebbero:
- installare qualche applicativo essenziale (tipo nano),
- poter usare in linea di comando i binari in /statusapi/usr/bin senza dover scrivere il percorso completo ogni volta (ci sono vari programmi, come stat).

Edit2:
-per usare i binari in statusapi senza scrivere il percorso, ho dato il comando export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/statusapi/bin:/statusapi/sbin:/statusapi/usr/bin:/statusapi/usr/sbin
-purtroppo, a causa di una mia svista, il router è definitviamente (credo) briccato (anche in recovery la porta http rimane chiusa). Se qualcuno ha qualche consiglio per resuscitarlo, è ben accetto.
« Ultima modifica: 12 Agosto 2022, 15:01 da antiloplastico »

Offline JediKngt

  • Nuovo Iscritto
  • *
  • 3
Re:Sblocco Fastweb Nexxt (e altri modem Fastweb)
« Risposta #3 il: 15 Agosto 2022, 13:13 »
Ciao a tutti,
sono anch'io un utilizzatore del Fastweb NeXXt ed avrei una domanda per chi ha sbloccato l'interfaccia nativa: è possibile, da essa, accedere alla funzionalità di aggregazione delle porte Ethernet (LACP)?

Grazie in anticipo a chiunque vorrà rispondere.

Un saluto.

Offline Marcyvee

  • Nuovo Iscritto
  • *
  • 30
Re:Sblocco Fastweb Nexxt (e altri modem Fastweb)
« Risposta #4 il: 25 Agosto 2022, 22:29 »
Quindi, per ora sei riuscito a sbloccare l'ssh, ma la gui di ansuel non l'hai ancora installata.
Io devo dire la verità, mi sono informato sullo stato del modding di questo modem più che altro perché odio alexa, e volevo sapere se c'era modo di sostituirlo con l'assistente di google.